微软2020年8月周二补丁修复120个漏洞和2个零日漏洞
微軟今日開始推出 August 2020 Patch Tuesday(2020 年 8 月周二)安全更新補丁。從 Edge 到 Windows 再到 SQL Server、.NET Framework,這家公司為 13 款產品修復了 120 個漏洞。在本月修復的 120 個漏洞中,有 17 個漏洞被評為“嚴重”級別,還有兩個零日漏洞--不過在微軟提供今日補丁之前,黑客就已經利用了這些漏洞。
零日漏洞# 1
本月修復的兩個零日漏洞中的第一個是 Windows 操作系統中的一個漏洞。據微軟披露,攻擊者可以利用被追蹤到的 CVE-2020-1464 漏洞讓 Windows 讓不正確的文件簽名生效。
這家操作系統制造商指出,攻擊者可以利用這個漏洞繞過安全特性,加載不正確簽名的文件。
就像所有微軟的安全建議一樣,關于漏洞和真實攻擊的技術細節還沒有公開。微軟安全團隊使用這種方法來防止其他黑客推斷漏洞是如何以及在哪里存在的并延長其他漏洞出現的時間。
零日漏洞# 2
至于第二個零日漏洞--CVE-2020-1380 出現在 IE 附帶的腳本引擎中。微軟表示,它收到了來自殺毒軟件制造商卡巴斯基的報告,黑客發現 IE 腳本引擎中的遠程代碼執行(RCE)漏洞并在現實世界中濫用它。
雖然這個漏洞存在于 IE 腳本引擎中,但微軟其他本地應用也受到了影響,比如該公司的 Office 套件。這是因為 Office 應用使用 IE 腳本引擎在 Office 文檔中嵌入和呈現 web 頁面,腳本引擎在這一特性中扮演了主要角色。
這意味著黑客可以通過引誘惡意網站上的用戶或發送陷阱式辦公文件來對漏洞加以利用。
總結
以上是生活随笔為你收集整理的微软2020年8月周二补丁修复120个漏洞和2个零日漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
